El troyano bancario Zeus Sphinx ha visto un reciente resurgimiento en los Estados Unidos, con algunas modificaciones y usando spam de COVID-19 como señuelo Sphinx resurgió en diciembre pero vio su mayor pico en marzo. Desde abril, se ha visto atacando objetivos estadounidenses con algunos procesos modificados respecto a versiones anteriores. Las principales actualizaciones … [Leer más...] acerca de El malware Sphinx regresa y tiene como objetivo a EE.UU.
malware
Malware de control remoto empaquetado en instaladores de Zoom
Investigadores de TrendMicro han encontrado una familia de troyanos de control remoto (RAT) distribuidos junto con instaladores legítimos de Zoom. El confinamiento por la pandemia del coronavirus ha disparado el uso de aplicaciones de videoconferencia como Zoom. El perfil de sus usuarios es muy variado y algunos menos técnicos son un punto flaco que ciberdelincuentes … [Leer más...] acerca de Malware de control remoto empaquetado en instaladores de Zoom
Nuevo malware bancario de Android roba contraseñas, datos privados y hace de keylogger
Se ha descubierto un nuevo tipo de malware bancario que abusa de las funciones de accesibilidad de Android para extraer datos confidenciales de aplicaciones financieras, leer mensajes SMS de usuarios y secuestrar códigos de doble factor de autenticación. Denominado "EventBot" por los investigadores de Cybereason, el malware es capaz de apuntar a más de 200 aplicaciones … [Leer más...] acerca de Nuevo malware bancario de Android roba contraseñas, datos privados y hace de keylogger
El ransomware LockBit toma ejemplo de REvil y Maze para mantenerse actualizado
Recientemente se ha descubierto que el ransomware Lockibit está incorporando nuevas funcionalidades. Siguiendo el ejemplo de REvil y Maze, Lockbit está amenazando a sus víctimas con la publicación de los datos en el caso de que no se llegue a efectuar el pago, además de incorporar una nueva técnica de escalada de privilegios. Atendiendo a la evolución que está teniendo el … [Leer más...] acerca de El ransomware LockBit toma ejemplo de REvil y Maze para mantenerse actualizado
Campaña de malvertising utiliza servidores de Revive Adserver para su propagación
El grupo Tag Barnakle está utilizando servidores de Revive Adserver para inyectar y propagar campañas de anuncios maliciosos que redirigían a la descarga de malware. Revive Adserver es un software de código abierto que permite la emisión de publicidad en páginas web, gestionar campañas de anuncios y la creación de informes sobre estos. Revive es un proyecto con más de … [Leer más...] acerca de Campaña de malvertising utiliza servidores de Revive Adserver para su propagación